Avec la mondialisation et l’interconnexion des échanges, les risques auxquels sont soumises les entreprises se diversifient et se complexifient. D’origine externe ou interne à l’activité, ils peuvent menacer sa pérennité et la sécurité des personnes, des biens et de l’environnement. Dans toute gestion de projet et d’entreprise, anticiper et gérer les risques devient donc crucial. CentraleSupélec Exed propose diverses formations de management des risques, répondant ainsi aux attentes des entreprises et de la société.
Production à l’arrêt, échec commercial, disparition de données sensibles, image dégradée, produits contaminés ou défaillants mais aussi accidents professionnels et suicides, cyber-attaques : Voici un ensemble de risques qui peuvent peser sur l’activité d’une entreprise. Les conséquences d’une mauvaise gestion de ces risques peuvent être dramatiques. Or ces derniers sont de plus en plus complexes et difficiles à appréhender, au sein d’un monde globalisé et interconnecté. Pour mieux les anticiper et les gérer, les entreprises font désormais régulièrement appel à des professionnels formés en management des risques.
L’émergence de nouveaux risques en entreprise
Les experts distinguent 26 risques catégorisés en 4 grandes familles :
- Les risques externes aux entreprises regroupent les risques naturels ou environnementaux (catastrophes naturelles : inondations, séismes, pollution…), les risques sécuritaires (malveillance, intrusion, piratage, terrorisme…), médiatiques ou encore les risques liés au contexte social (blocus, grève nationale…) et politique (réglementation, politique internationale…).
- Les risques internes liés à la gouvernance des entreprises concernent entre autres les mauvais choix stratégiques des directions, des problèmes de management, les risques juridiques, commerciaux, financiers, RH (politique managériale inadéquate, harcèlement…) ou encore les malversations ou la mauvaise maîtrise de la communication.
- Les risques internes liés à la production concernent la fiabilité et la sécurité des produits mais aussi la mauvaise organisation des projets et la non-maîtrise de certaines compétences, pouvant entraîner des dépassements de budget ou de délai. Mauvaise ergonomie, manque de formation ou fatigue peuvent également entraîner des erreurs humaines menant à l’accident.
- Les risques internes liés aux moyens : un bâtiment, une infrastructure ou du matériel inadaptés peuvent être à l’origine de défaillances ou d‘accidents.
Au-delà des risques « classiques » comme les accidents sur le lieu de travail, les incendies ou les catastrophes naturelles, de nouveaux risques émergent. Certains d’entre eux sont relatifs aux systèmes d’information, comme les cyberattaques et la cybersécurité ou les pannes informatiques. D’autres relèvent de l’internationalisation des activités, notamment avec la multiplication des risques juridiques, sociaux ou sécuritaires lorsque l’entreprise évolue dans de nombreux pays.
Sébastien DELMOTTE* : « Si les grands comptes sont généralement conscients des risques, les PME et les ETI n’ont pas toujours mis en place les bonnes pratiques et sont donc particulièrement vulnérables face à ces risques émergents. »
L’acceptabilité du risque diminue au sein de la société
Paradoxalement, nos sociétés occidentales génèrent de plus en plus de risques (destruction de l’environnement, surexploitation des ressources, dématérialisation des connaissances, crises sociales…) mais en tolèrent de moins en moins les conséquences collectives et individuelles. Au niveau sociétal, elles tolèrent également de moins en moins certains comportements autrefois admis. Les risques éthiques et déontologiques prennent de l’importance et le facteur humain devient primordial. Négligence, corruption, sexisme, maltraitance peuvent mener à des crises médiatiques, voire à des procès retentissants. Les réseaux sociaux faisant office de caisse de résonnance, la réputation en ligne (e-reputation) de l’entreprise risque de se trouver durablement atteinte.
Comment se former à la gestion des risques ?
Tout au long de la vie d’une entreprise ou d’un projet, la multiplicité des risques est telle que les managers ont besoin d’un maximum d’informations fiables et lisibles sur les facteurs de risques, afin de garantir une prise de décision éclairée et conforme au référentiel d’acceptabilité de leur activité. Tout en sachant qu’il est impossible de supprimer totalement
tout risque, la fonction Management des Risques vise, pour le compte des décideurs, à identifier, analyser, évaluer, puis synthétiser et hiérarchiser l’ensemble des risques. En fonction des priorités établies, il s’agit ensuite de définir des actions et de suivre leur mise en œuvre afin de s’assurer que l’activité évolue dans une situation de risque acceptable.
Sébastien DELMOTTE* : « Chaque catégorie de risque dispose de ses experts et de ses méthodes, pas forcément compatibles entre elles. D’où la difficulté pour les comparer et les hiérarchiser. C’est le but de nos enseignements à CentraleSupélec Exed : nous formons nos étudiants à des méthodologies globales de risk management. »
Ces métiers peuvent s’exercer en cabinets conseil, en entreprises privées (souvent avec un rattachement aux directions Qualité), mais aussi dans des structures publiques comme des établissements de santé ou des collectivités territoriales.
* Responsable pédagogique
Renseignez-vous au sujet de nos différentes formations liées au management des risques :
Le facteur humain dans la gestion des risques
Expert en gestion globale des risques
Gestion des risques IT et systèmes de management de la sécurité
Retrouvez-nous sur
